Aktivieren Sie das Hyper-V-Replikat auf einem einzelnen Host

Hyper-V Replica hilft Ihnen, Ihre Workloads zu schützen, indem sie virtuelle Computer (VMs) zwischen Hyper-V Hosts mit Windows Server replizieren. In diesem Artikel wird erläutert, wie Sie Hyper-V Replikat auf einem einzelnen Host mithilfe von Hyper-V Manager, PowerShell oder Windows Admin Center – Virtualisierungsmodus aktivieren.

Sie können zwischen Clustern, einzelnen Hosts oder einer Kombination aus beiden replizieren. Wenn Sie ein Zertifikat für die Authentifizierung verwenden, gibt es keine Active Directory-Abhängigkeit zwischen den Hosts. Einzelne Hosts können Domänenmitglieder sein oder sich in einer Arbeitsgruppe befinden.

Informationen dazu, wie Sie das Hyper-V-Replikat in einem Failovercluster aktivieren, finden Sie unter Aktivieren des Hyper-V-Replikats in einem Failovercluster. Weitere Informationen zu Hyper-V Replikat und deren Funktionsweise finden Sie unter Hyper-V Replikatübersicht.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:

• Sie verfügen über einen einzelnen Hyper-V Host, um den replizierten virtuellen Computer zu empfangen. Sie haben auch einen anderen Cluster oder einen einzelnen Host, der den virtuellen Computer ausführt, den Sie replizieren möchten.

• Entscheiden Sie sich für eine Authentifizierungsmethode:

  • Wenn Ihre Hosts mit denselben oder vertrauenswürdigen Active Directory-Domänen verbunden sind, können Sie die Kerberos-Authentifizierung (HTTP) verwenden.

  • Wenn Ihre Hosts nicht einer Domäne beigetreten sind oder sich in nicht vertrauenswürdigen Domänen befinden oder die Verschlüsselung verwenden möchten, müssen Sie die zertifikatbasierte Authentifizierung (HTTPS) verwenden. Sie müssen ein gültiges Zertifikat auf jedem Host installiert haben, sowohl senden als auch empfangen. Das Zertifikat muss folgende Anforderungen erfüllen:

    • Nicht abgelaufen
    • Haben Sie sowohl die Enhanced Key Usage (EKU)-Attribute für Client- und Serverauthentifizierung als auch einen zugehörigen privaten Schlüssel.
    • Beenden Sie mit einem gültigen Stammzertifikat.
    • Der allgemeine Name (CN) oder der alternative Name (SAN) muss mit dem vollqualifizierten Domänennamen (FQDN) des Hosts übereinstimmen. Wenn Sie eine VM aus einem Cluster übertragen, benötigen Sie ebenfalls ein Zertifikat für den FQDN der Hyper-V-Replikatbroker-Rolle auf jedem primären Host.

• Netzwerkkonnektivität zwischen den Hosts. Wenn Sie die Kerberos-Authentifizierung verwenden, verwendet die Replikation standardmäßig HTTP über Port 80. Wenn Sie die zertifikatbasierte Authentifizierung verwenden, verwendet die Replikation HTTPS über Port 443.

• Ein Speicherort auf dem empfangenden Host zum Speichern der replizierten VMs.

• Ein Benutzerkonto mit Administratorrechten sowohl für die primären als auch für Replikatcluster oder Hosts.

Hyper-V-Replikat aktivieren

Bevor Sie VMs auf einen einzelnen Hyper-V Host replizieren können, müssen Sie Hyper-V Replikat aktivieren. Sie konfigurieren den empfangenden Host, nicht den primären Cluster oder Host.

Um sicherzustellen, dass Sie einen virtuellen Computer nach einem Failoverereignis wieder auf den ursprünglichen primären Host oder Cluster zurücksetzen können, konfigurieren Sie sowohl primäre als auch Replikathosts und Cluster für die Replikation.

Verwenden Sie Hyper-V Manager, PowerShell oder Windows Admin Center – Virtualisierungsmodus, um Hyper-V Replikat zu aktivieren und zu konfigurieren. Wählen Sie die relevante Registerkarte für Anweisungen aus.

Hyper-V Manager

So aktivieren und konfigurieren Sie Hyper-V Replikat mithilfe von Hyper-V Manager:

1. Öffnen Sie Hyper-V-Manager auf einem Gerät, mit dem Sie den Host verwalten, auf den Sie replizieren möchten, oder auf dem Host selbst, auf dem Windows Server mit Desktopdarstellung installiert ist.

2. Wählen Sie im linken Bereich den Host aus, den Sie als Replikatserver konfigurieren möchten.

3. Wählen Sie im rechten Bereich unter "Aktionen"Hyper-V "Einstellungen" aus.

4. Wählen Sie im Abschnitt "Server " im linken Bereich die Replikationskonfiguration aus, und nehmen Sie die folgenden Änderungen vor:

   1. Aktivieren Sie das Kontrollkästchen "Diesen Computer als Replikatserver aktivieren".

   2. Aktivieren Sie für Authentifizierung und Ports das Kontrollkästchen für die Authentifizierungsmethode, die Sie über "Kerberos (HTTP) verwenden" oder " Zertifikatbasierte Authentifizierung (HTTPS)" verwenden möchten. Ändern Sie den Port, wenn Sie die Standardports nicht verwenden möchten. Wenn Sie die zertifikatbasierte Authentifizierung verwenden, wählen Sie "Zertifikat auswählen" aus, und sie werden aufgefordert, das Zertifikat auszuwählen, das den Anforderungen entspricht.

   3. Wählen Sie für Autorisierung und Speicher entweder die Replikation von jedem authentifizierten Server zulassen aus, damit der Replikatserver VM-Replikationsdatenverkehr von jedem primären Server akzeptiert, der erfolgreich authentifiziert wird, oder die Replikation von den angegebenen Servern zulassen , dass datenverkehr nur von den primären Servern akzeptiert wird, die Sie spezifisch auswählen. Für beide Optionen müssen Sie angeben, wo die replizierten VHDs auf dem Replikathost gespeichert werden sollen.

      Wenn Sie die Replikation von den angegebenen Servern zulassen auswählen, wählen Sie "Hinzufügen" aus. Geben Sie unter "Autorisierungseintrag hinzufügen" den FQDN eines primären Hosts, einen Speicherort zum Speichern von Replikatdateien und eine Vertrauensgruppe an. Eine Vertrauensgruppe ist ein Freiformtextfeld, mit dem Sie primäre Server gruppieren können. Wählen Sie OK aus.

   4. Klicken Sie auf OK, um die Einstellungen zu speichern.

   

PowerShell

Um Hyper-V Replica mithilfe von PowerShell zu aktivieren und zu konfigurieren, verwenden Sie Cmdlets im Hyper-V-Modul . Ersetzen Sie den Platzhalter <values> durch Ihre eigenen Werte.

1. Öffnen Sie eine PowerShell-Sitzung als Administrator auf einem einzelnen Host, auf dem Sie replizieren möchten, oder stellen Sie eine Remoteverbindung mithilfe des Cmdlets Enter-PSSession auf einem Gerät her, das Sie zum Verwalten des Clusters oder Hosts verwenden.

2. Importieren Sie das Hyper-V Modul, indem Sie den folgenden Befehl ausführen:

   Import-Module Hyper-V
   

3. Aktivieren Sie Hyper-V Replikat, indem Sie die folgenden Befehle ausführen. In diesem einfachen Beispiel wird die Kerberos-Authentifizierung über Port 80 verwendet. Weitere Informationen zu den verfügbaren Parametern, z. B. zur Zertifikatauthentifizierung oder zum Einschränken der Replikation von bestimmten Hosts, finden Sie unter Set-VMReplicationServer.

   Set-VMReplicationServer -ReplicationEnabled $true -AllowedAuthenticationType Kerberos
   

4. Überprüfen Sie den Status der Replikationskonfiguration, indem Sie den folgenden Befehl ausführen:

   Get-VMReplicationServer
   

   Hier sehen Sie ein Beispiel für die Ausgabe, die Sie erwarten sollten. Der Wert für den Parameter State sollte sein Online.

   RepEnabled AuthType KerbAuthPort CertAuthPort AllowAnyServer
   ---------- -------- ------------ ------------ --------------
   True       Kerb     80           443          True
   

Windows Admin Center

Von Bedeutung

Konfigurieren von Hyper-V Replica mit Windows Admin Center - Virtualisierungsmodus befindet sich derzeit in der Vorschau. Diese Informationen beziehen sich auf eine Vorabversion des Produkts, an der vor der Veröffentlichung noch wesentliche Änderungen vorgenommen werden können. Microsoft übernimmt keine Gewährleistungen, ausgedrückt oder impliziert, in Bezug auf die hier bereitgestellten Informationen.

Während der Vorschau ist das Konfigurieren Hyper-V Replikats mithilfe von Windows Admin Center – Virtualisierungsmodus für die folgenden Szenarien verfügbar:

• Konfigurieren eines einzelnen Hosts als Replikatserver und Konfigurieren der Replikation für VMs von einem einzelnen Host zu einem anderen einzelnen Host. Die Failovercluster werden derzeit nicht unterstützt.
• Die Replikation und das Failover von VMs erfolgen nur von einem primären Host zu einem Replikat-Host. Das Ausführen eines Testfailovers oder das Konfigurieren der Reversereplikation oder der erweiterten Replikation wird derzeit nicht unterstützt.
• Hyper-V Hosts müssen Windows Server 2022 oder höher ausführen.

Weitere Informationen zum Windows Admin Center – Virtualisierungsmodus finden Sie unter Windows Admin Center – Übersicht über den Virtualisierungsmodus.

So aktivieren und konfigurieren Sie Hyper-V Replikat mithilfe von Windows Admin Center – Virtualisierungsmodus:

1. Wechseln Sie zu Ihrer URL für Windows Admin Center – Virtualisierungsmodus , und melden Sie sich an.

2. Wählen Sie im linken Bereich den Host aus, den Sie als Replikatserver konfigurieren möchten.

3. Wählen Sie in der Liste der Tools "Einstellungen" aus.

4. Wählen Sie im Bereich "Einstellungen " unter Hyper-V Hosteinstellungen die Option "Replikation " aus, und nehmen Sie die folgenden Änderungen vor:

   1. Aktivieren Sie das Kontrollkästchen "Diesen Computer als Replikatserver aktivieren".

   2. Aktivieren Sie für Authentifizierung und Ports das Kontrollkästchen für die Authentifizierungsmethode, die Sie aus "Kerberos (HTTP) verwenden" oder " Zertifikatbasierte Authentifizierung (HTTPS)" verwenden möchten. Ändern Sie den Port, wenn Sie die Standardports nicht verwenden möchten. Wenn Sie die zertifikatbasierte Authentifizierung verwenden, wählen Sie "Auswählen" aus, und werden Sie aufgefordert, das Zertifikat auszuwählen, das den Anforderungen entspricht.

   3. Wählen Sie für Autorisierung und Speicher entweder die Replikation von jedem authentifizierten Server zulassen aus, damit der Replikatserver VM-Replikationsdatenverkehr von jedem primären Server akzeptiert, der erfolgreich authentifiziert wird, oder die Replikation von den angegebenen Servern zulassen , dass datenverkehr nur von den primären Servern akzeptiert wird, die Sie spezifisch auswählen. Für beide Optionen müssen Sie angeben, wo die replizierten VHDs auf dem Replikathost gespeichert werden sollen.

      Wenn Sie die Replikation von den angegebenen Servern zulassen auswählen, wählen Sie "Hinzufügen" aus. Geben Sie unter "Autorisierungseintrag hinzufügen" den FQDN eines primären Hosts, einen Speicherort zum Speichern von Replikatdateien und eine Vertrauensgruppe an. Eine Vertrauensgruppe ist ein Freiformtextfeld, mit dem Sie primäre Server gruppieren können. Wählen Sie OK aus.

   4. Klicken Sie auf Save (Speichern), um Ihre Einstellungen zu speichern.

   

Aktivieren von Windows-Firewallregeln für Hyper-V-Replikat

Um die Replikation zwischen den primären und Replikatclustern und Hosts zuzulassen, muss der Datenverkehr über die Windows-Firewall (oder andere Firewalls von Drittanbietern) gelangen. Wenn Sie die rolle "Hyper-V" auf jedem Host installieren, erstellt die Windows-Firewall Ausnahmen für HTTP (80) und HTTPS (443), aktiviert sie jedoch nicht standardmäßig. Sie müssen die entsprechenden Regeln für alle empfangenden Hosts aktivieren.

Sie können die Regeln mithilfe Ihrer bevorzugten Methode zum Verwalten der Windows-Firewall aktivieren, z. B. zentral mithilfe von Gruppenrichtlinien oder lokal auf jedem Knoten mithilfe der Windows-Firewall mit erweiterter Sicherheitskonsole oder PowerShell. Weitere Informationen zum Verwalten der Windows-Firewall und Anleitungen finden Sie unter Windows-Firewalltools.

Die Regeln, die Sie aktivieren müssen, hängen von der Authentifizierungsmethode ab, die Sie bei der Konfiguration der rolle Hyper-V Replikatbroker ausgewählt haben:

• Aktivieren Sie Hyper-V Replica HTTP Listener (TCP-In) die Kerberos-Authentifizierung (HTTP).
• Aktivieren Sie Hyper-V Replica HTTPS Listener (TCP-In) die zertifikatbasierte Authentifizierung (HTTPS).

Testen der Replikationskonfiguration

Nachdem Sie Hyper-V Replikat aktiviert und konfiguriert und die entsprechenden Windows-Firewallregeln aktiviert haben, testen Sie die Konfiguration, um sicherzustellen, dass der primäre Cluster oder Host wie erwartet eine Verbindung mit dem Replikathost herstellen kann.

Sie können das PowerShell-Cmdlet Test-VMReplicationConnection verwenden, um die Verbindung zu testen, wie in den folgenden Beispielen gezeigt. Achten Sie darauf, den Platzhalter durch Ihren eigenen Platzhalter <values> zu ersetzen.

1. Öffnen Sie eine PowerShell-Sitzung als Administrator auf einem der Hosts, von denen Sie replizieren möchten, oder stellen Sie eine Remoteverbindung mithilfe des Enter-PSSession-Cmdlets auf einem Gerät her, das Sie zum Verwalten des Clusters oder Hosts verwenden.

2. Verwenden Sie einen der folgenden Beispielbefehle:

   • Führen Sie den folgenden Befehl aus, um eine Verbindung mit einem Replikatcluster mithilfe der Kerberos-Authentifizierung zu testen:

     Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
     

   • Führen Sie den folgenden Befehl aus, um eine Verbindung mit einem Replikatcluster mithilfe der zertifikatbasierten Authentifizierung zu testen. Sie benötigen den Fingerabdruck eines gültigen Zertifikats für Hyper-V Replica auf dem primären Host oder Cluster.

     Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
     

   Für einen dieser Befehlsbeispiele, hier ist die Ausgabe, die Sie sehen sollten, wenn der Test erfolgreich ist:

   The connection to the specified Replica server with the specified parameters was successful.